首页 > 安全服务实习面经
头像
牛客180331863号
发布于 2021-05-22 17:54
+ 关注

安全服务实习面经

算是给大家分享一下我的遭遇,目前只拿了绿盟的offer

首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell,除了sqlmap还能怎么写shell
4.xxe漏洞原理,除了html语言之外,还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传
6.渗透测试的流程 
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过
还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道创宇的小哥哥人超级好)




绿盟一面   15分钟
我感觉绿盟面试很草率,不过效率很高,两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权,什么原因造成的,由什么参数控制
4.sql注入的类型,如何判断sql注入
5...忘了,想起来在补充


更多模拟面试

全部评论

(6) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

近期精华帖

热门推荐